[发明专利]多个域和域所有权的系统

权利要求书

1.一种包括由至少一个平台支持的多个域的设备，每一个域都包括在所述至少一个平台上运行的计算资源的配置，并且每一个域都被配置成为所述域的所有者执行功能，所述域的所有者可以位于所述域本地或远离所述域，其中每一个域都能有不同的所有者，并且其中每一个所有者都能规定用于操作该所有者的域的策略，并且所述多个域相互隔离以使得在没有被相应域的所有者授权的情况下，所述多个域的相应计算资源不能被其他域访问；以及

驻留在其中一个域上的系统级域管理器，该系统级域管理器被配置成：

实施该系统级域管理器所在的域的策略，

结合该系统级域管理器所在的域来协调所述其他域的相应策略的实施，

依照所述其他域的相应策略和所述系统级域管理器所在的域的策略来协调所述其他域之间的交互，

评估所述计算资源对于加载新的域是否是充分的，该新的域隔离于所述设备上的所述其他域，以及

如果所述计算资源是充分的，则确定基于至少一个域的所述策略的一个或多个来加载所述新的域，

其中所述计算资源包括存储器和虚拟机线程。

2.根据权利要求1所述的设备，其中所述系统级域管理器向域所有者提供信息，以使所述域所有者能够确定该所有者的策略是否得到遵从。

3.根据权利要求1所述的设备，其中所述系统级域管理器所在的域是由所述域所在的设备的所有者拥有的。

4.根据权利要求1所述的设备，其中所述设备中的域是相互隔离的。

5.根据权利要求1所述的设备，其中所述多个域中的一个域的所有者包括域所在设备的制造商或远程所有者的至少一者，且所述域被配置成执行用户标识模块(SIM)功能以验证所述所有者。

6.根据权利要求1所述的设备，其中至少一个域被配置成执行预订验证或设备验证。

7.根据权利要求1所述的设备，其中所述至少一个平台包括至少一个处理器、至少一个存储器、至少一个操作系统或至少一部分低等级固件或低等级软件。

8.根据权利要求1所述的设备，其中所述系统级域管理器还被配置成访问用于提供能供所述一个或多个域使用的资源列表的信息。

9.根据权利要求1所述的设备，其中所述系统级域管理器还被配置成监视远端所有者拥有的域的加载和维护。

10.一种由包括由至少一个平台支持的多个域的设备执行的方法，其中每一个域都包括在所述至少一个平台上运行的计算资源的配置，并且每一个域都被配置成为所述域的所有者执行功能，所述域的所有者能够位于所述域本地或远离所述域，其中每一个域都能有不同的所有者，并且其中每一个所有者都能规定用于操作该所有者的域的策略，并且所述多个域相互隔离以使得在没有被相应域的所有者授权的情况下，所述多个域的相应计算资源不能被其他域访问，该方法包括：

所述多个域中的至少两个域相互验证并且经由在该至少两个域间建立的安全信道来相互通信；以及

由驻留在其中一个域上的系统级域管理器来管理所述多个域的操作，所述管理包括：

实施所述系统级域管理器所在的域的策略；

结合所述系统级域管理器所在的域来协调所述其他域的相应策略的实施；

依照所述其他域的相应策略和所述系统级域管理器所在的域的策略来协调所述其他域之间的交互；

评估所述计算资源对于加载新的域是否是充分的，该新的域隔离于所述设备上的所述其他域，以及

如果所述计算资源是充分的，则确定基于至少一个域的所述策略的一个或多个来加载所述新的域，其中所述计算资源包括存储器和虚拟机线程。